БДУ - Уязвимости

BDU:2021-01351: Уязвимость функции ati_mm_read из hw/display/ati.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость функции ati_mm_read из hw/display/ati.c эмулятора аппаратного обеспечения QEMU связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор	Сообщество свободного программного обеспечения, Фабрис Беллар, ООО «РусБИТех-Астра»
Наименование ПО	Debian GNU/Linux, QEMU, Astra Linux
Версия ПО	8.0 (Debian GNU/Linux) 9.0 (Debian GNU/Linux) 10.0 (Debian GNU/Linux) до 4.2.0 (QEMU) 2.12 «Орел» (Astra Linux)
Тип ПО	Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 ООО «РусБИТех-Астра» Astra Linux 2.12 «Орел»
Тип ошибки	Чтение за границами буфера
Идентификатор типа ошибки	CWE-125
Класс уязвимости	Уязвимость кода
Дата выявления	04.06.2020
Базовый вектор уязвимости	AV:L/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости	Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для qemu: Обновление программного обеспечения до 1:5.1+dfsg-4 или более поздней версии Для Debian: Обновление программного обеспечения (пакета qemu) до 1:3.1+dfsg-8+deb10u6 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета qemu) до 1:3.1+dfsg-8+deb10u6 или более поздней версии
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://lists.gnu.org/archive/html/qemu-devel/2020-06/msg00706.html https://nvd.nist.gov/vuln/detail/CVE-2020-13791 https://security-tracker.debian.org/tracker/CVE-2020-13791
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-13791
Прочая информация	Данные уточняются

Последние изменения

23.07.2021 Уязвимость графического редактора Adobe Photoshop, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
23.07.2021 Уязвимость графического редактора Adobe Photoshop, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
23.07.2021 Уязвимость графического редактора Adobe Photoshop, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
23.07.2021 Уязвимость графического редактора Adobe Photoshop, связанная с ошибкой преобразования типов, позволяющая нарушителю выполнить произвольный код
22.07.2021 Уязвимость модификации wsrep_notify_cmd базы данных MariaDB, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
22.07.2021 Уязвимость программного обеспечения для удаленного доступа spice-client, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
22.07.2021 Уязвимость функции hufDecode библиотеки OpenEXR, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
22.07.2021 Уязвимость функции i2ulaw_array библиотеки libsndfile, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
22.07.2021 Уязвимость программного обеспечения для сжатия файлов zip, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
22.07.2021 Уязвимость функции getBits библиотеки OpenEXR, связанная с связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-01351: Уязвимость функции ati_mm_read из hw/display/ati.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании